- নয়া দিগন্ত অনলাইন
- ১০ জুলাই ২০২৩, ২০:৪৩
বাংলাদেশের সরকারি দু’টি গুরুত্বপূর্ণ দফতরে সংরক্ষিত তথ্য ফাঁস হয়ে যাওয়ার পর নাগরিকদের তথ্যের সুরক্ষা নিয়ে নতুন করে উদ্বেগের তৈরি হয়েছে।
সরকারি ওয়েবসাইটের এসব তথ্যের মধ্যে রয়েছে কোটি কোটি নাগরিকের নাম, ফোন নম্বর, ইমেইল বা আবাসিক ঠিকানা, জাতীয় পরিচয় পত্র বা জন্ম নিবন্ধন নম্বরের মতো গুরুত্বপূর্ণ তথ্য।
এই তথ্যভাণ্ডারের সাথে বিভিন্ন প্রকার সেবা দানকারী ১৭১টি প্রতিষ্ঠান সংযুক্ত রয়েছে বলে কর্মকর্তারা জানিয়েছেন।
মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এমন একটি প্রতিবেদন প্রকাশিত হওয়ার পর ঘটনাটি নিয়ে বেশ আলোচনা শুরু হয়েছে।
রোববার বাংলাদেশের তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, এখানে চুরি হয়নি, বরং এর জন্য কারিগরি ত্রুটি দায়ী। যে কারণে তথ্যগুলো উম্মুক্ত ছিল। এখানে সংশ্লিষ্ট ব্যক্তিদের গাফিলতি ছিল বলে তিনি জানিয়েছেন।
এক্ষেত্রে করণীয় ঠিক করতে সোমবার একটি জরুরী বৈঠক করেছে তথ্য প্রযুক্তি মন্ত্রণালয়। সেখানে তথ্য সুরক্ষা, সাইবার সিকিউরিটি যাচাই করে দেখা এবং ব্যবস্থা নেয়ার পরামর্শ দেয়া হয়েছে।
কিন্তু সরকারি তথ্যভাণ্ডার থেকে এভাবে তথ্য ফাঁস বা হ্যাকিং হয়ে যাওয়া কতটা আশঙ্কাজনক?
এই প্রবণতা কতটা বিপজ্জনক হয়ে উঠছে?
বাংলাদেশের প্রযুক্তিবিদরা বলছেন, বিশ্বজুড়েই হ্যাকিং বা তথ্যের সুরক্ষা একটি বড় উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। সেখানে বাংলাদেশ আরো বড় বিপদে রয়েছে, কারণ এখানে প্রযুক্তি নিয়ে অনেক কাজ চললেও সুরক্ষার দিকে মনোযোগ এখনো কম।
তথ্য প্রযুক্তিবিদ ও ফাইবার অ্যাট হোমের চিফ টেকনোলজি অফিসার সুমন আহমেদ সাবির বিবিসিকে বলছেন, ‘আপনি যদি গত তিন-চার বছরের বিভিন্ন ঘটনা পর্যালোচনা করেন, তাহলেই দেখা যাবে আমাদের পুরো সাইবার সিকিউরিটি কাঠামোতে একটা বড় ধরনের গলদ আছে। যে কারণে আমরা বারবার এ ধরনের ঘটনার মুখোমুখি হচ্ছি।‘
তিনি মনে করেন, একদিকে যেমন সাইবার সিকিউরিটি কাঠামোতে সমস্যা রয়েছে, তেমনি নিয়মিত পরীক্ষা করা, আপডেট করা বা নজরদারি করার মতো সিকিউরিটি রক্ষণাবেক্ষণে বড় ধরনের গলদ তৈরি হয়েছে।
সরকারি-বেসরকারি প্রতিষ্ঠানে সংরক্ষণ করা নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার ঘটনা এটাই বাংলাদেশে প্রথম নয়।
এ বছরের মার্চ মাসেই রাষ্ট্রীয় বিমান সংস্থা বাংলাদেশ বিমানের তথ্যভাণ্ডার হ্যাকারদের কবলে পড়ে। জাতীয় পরিচয় পত্র নিবন্ধনের তথ্যভাণ্ডারে জালিয়াতি করে জাল পরিচয়পত্র তৈরির চক্রকে গ্রেফতার করেছিল পুলিশ। সেই চক্রের কাছে জন্ম ও মৃত্যু নিবন্ধনের সার্ভারের পাসওয়ার্ড ছিল।
কোটা সংস্কার আন্দোলনের সময় সরকারি গুরুত্বপূর্ণ কয়েকটি ওয়েবসাইট হ্যাক করে সেখানে তাদের আন্দোলনের বার্তা বসিয়ে দেয়া হয়েছিল। ২০১০ সালে জেলা তথ্য বাতায়নের ওয়েবসাইটগুলো একযোগে হ্যাক করা হয়েছিল। ২০১৫ সালে ঢাকা বিশ্ববিদ্যালয়ের আর ২০১৮ সালে শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাক করা হয়। সেই বছর বিআরটিএ ওয়েবসাইটও হ্যাক করা হয়েছিল।
তবে সবচেয়ে বড় হ্যাকিংয়ের ঘটনা ঘটে ২০১৬ সালে ফেব্রুয়ারি মাসে, যখন বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আট কোটি ১০ লাখ মার্কিন ডলার চুরি করে নেয়া হয়।
বরাবরই সরকারি ওয়েবসাইটগুলোই হ্যাকারদের প্রধান লক্ষ্যে পরিণত হয়েছে। বেশিরভাগ তথ্য ফাঁসের ঘটনাও ঘটেছে এসব প্রতিষ্ঠান থেকে।
তথ্য প্রযুক্তিবিদরা বলছেন, যেভাবে বেসরকারি সংস্থা বা ব্যাংকগুলো সাইবার সিকিউরিটির ক্ষেত্রে কড়া সুরক্ষা ব্যবস্থা তৈরি করেছে, সরকারি প্রতিষ্ঠানগুলোতে এক্ষেত্রে ঘাটতি রয়েছে। সময়ের সাথে সাথে এসব প্রতিষ্ঠানের ওয়েবসাইট বা তথ্যভাণ্ডারের সুরক্ষা ব্যবস্থা সময়োপযোগীও করা হয় না। আবার সেখানে যারা এ নিয়ে কাজ করেন, তাদের অবহেলা বা উদাসীনতাও রয়েছে। ফলে এসব প্রতিষ্ঠান সহজেই সাইবার হামলার শিকার হয়।
তবে তথ্য প্রযুক্তিবিদ এবং বাংলাদেশ ইউনিভার্সিটি অফ বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক তানভীর হাসান জোহা বলেন, ‘আসলে তথ্য ফাঁসের ঘটনা শুধু বাংলাদেশেই নয়, সারা বিশ্বেই ঘটছে। বিশেষ করে নাগরিক ডেটা বেশি ফাঁস হয়েছে। এটা তো অবশ্যই যে সেখানে নিরাপত্তা বিষয়টি উপেক্ষিত হয়েছে। এখন আসল নজর দেয়া উচিত, সেই উপেক্ষার কারণ কি?’’
তিনি আশঙ্কা করেন, যে সার্ভার থেকে তথ্য ফাঁস হয়েছে, তাদের বা তাদের সাথে সংযুক্ত বিভিন্ন দফতরও তথ্য ফাঁসের কারণ হয়ে উঠতে পারে। কিন্তু এভাবে তথ্য ফাঁস হওয়ায় সেটা পেশাদারিত্ব নিয়ে প্রশ্ন তৈরি করে।
তানভীর হাসান বলছেন, ‘যেকোনো রকমের তথ্যই গুরুত্বপূর্ণ। হ্যাকারদের হাতে চলে গেলে সেটা বিভিন্নভাবে ব্যবহৃত হতে পারে। হ্যাকারদের হাতে চলে গেলে অবৈধ লেনদেন, অবৈধ ব্যাংকিং, ডার্ক ওয়েবে ব্যবহার, সিম রেজিস্ট্রেশন, ভার্চুয়াল ইলেকট্রনিক আইডেন্টিটি, ভুয়া বুকিং, মানিলন্ডারিংয়ের মতো নানা ধরনের কাজে সেটা ব্যবহারের ঝুঁকি রয়েছে।’
কর্মকর্তারা বলছেন, সাইবার নিরাপত্তা ব্যবস্থা নিশ্চিত করার জন্য সিকিউরিটি অপারেশন্স সেন্টার তৈরি করার জন্য ২০১৬ সাল থেকে তাগিদ দেয়া হচ্ছে। সেটা করা হলে তথ্য নিরাপদ আছে কিনা, সেউ অনুপ্রবেশ করেছে কিনা, সেটা বুঝতে পারা যায়। কিন্তু এখনো বেশিরভাগ সংস্থা এটি বাস্তবায়ন করেনি।
সুমন আহমেদ সাবির বলছেন, এখানে সিকিউরিটি ব্যবস্থার পাশাপাশি অবহেলারও দায় রয়েছে। মানুষ এসব তথ্যের সুরক্ষার ব্যাপারে সচেতন নন। বাসায় যেমন বেশি স্বর্ণ থাকলে মানুষ ভল্টে রেখে আসে, তেমনি এসব ব্যক্তিগত তথ্য সুরক্ষার ক্ষেত্রে বেশি সতর্ক হতে হবে।
এ ধরনের ঘটনা নাগরিক সেবার ক্ষেত্রেও নানারকম জটিলতা তৈরি করে। যেমন যেসব দফতরের তথ্য নিয়ে আলোচনা হচ্ছে, এখন সেসব ক্ষেত্রে সেবা নিতে গেলে অন্তত আগামী কয়েক দিন মানুষ নানারকম ভোগান্তির মুখে পড়বেন বলে তিনি আশঙ্কা করছেন।
পুরো পরিস্থিতি যাচাই করে এখনি সমস্যার সমাধানের ব্যবস্থা করা না হলে ভবিষ্যতে এ ধরনের ঘটনা আরো ঘটতে পারে বলে তিনি সতর্ক করে দেন।
সাবির বলেন, ‘না হলে কিন্তু মানুষের আস্থার একটা বড় সংকট তৈরি হবে। আমরা অনেক বড় ক্ষতির সম্মুখীন হয়ে যেতে পারি।’
যেসব জায়গায় স্পর্শকাতর তথ্য রয়েছে, যাদের সেখানে প্রবেশের বা ব্যবহারের সুযোগ রয়েছে- প্রতিটা জায়গায় কড়া তদারকির দরকার রয়েছে বলে তিনি বলছেন।
তানভীর হাসান জোহা বলছেন, ‘যেসব তথ্য ফাঁস হয়েছে, ডিজিটাল ওয়ার্ল্ডে চলাফেরার ক্ষেত্রে সেটা ব্যবহার করতে গিয়ে কী ধরনের সমস্যা তৈরি হতে পারে, সেটা পর্যালোচনা করেও ব্যবস্থা নিতে হবে। নাহলে কোনো নাগরিকের ফাঁস হওয়া তথ্য অপব্যবহার হলে তিনি বিপদে পড়ে যেতে পারেন।‘
তথ্য বেহাত হলে ক্ষতিপূরণ দেবে কে?
বাংলাদেশে সরকারি বা বেসরকারি বিভিন্ন প্রতিষ্ঠান বা সংস্থার কাছে নাগরিকদের নানাধরনের ব্যক্তিগত তথ্য মজুদ থাকলেও সেটি বেহাত হলে কোন ক্ষতিপূরণ দেয়ার উদাহরণ এখনো নেই। এমন কি এসব তথ্য বেহাত হওয়ার জন্য দায়ী ব্যক্তিদের বিরুদ্ধে ব্যবস্থা নেয়ার উদাহরণও শোনা যায় না।
সাইবার হ্যাকিংয়ে সবচেয়ে আলোচিত বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাতেও কারো শাস্তি হয়েছে বলে শোনা যায়নি।
তথ্যের নিরাপত্তা নিশ্চিত করতে উপাত্ত সুরক্ষা আইনের যে খসড়া করেছে বাংলাদেশের সরকার, সেখানে বলা হয়েছে, কেউ যদি মনে করেন, তার কাছ থেকে সংগ্রহ করা তথ্য বেহাত বা আইনলঙ্ঘন করেছে, তাহলে তিনি মহাপরিচালক বরাবর অভিযোগ করতে পারবেন। ওই প্রতিষ্ঠান বা ব্যক্তি দায়ী প্রমাণিত হলে তিন লক্ষ টাকা পর্যন্ত জরিমানা হতে পারে।
ক্ষতিপূরণ প্রসঙ্গে ৫৩-ধারায় বলা হয়েছে, উপাত্তধারী ব্যক্তি ক্ষতিগ্রস্ত হয়ে থাকলে ক্ষতিপূরণ পেতে অভিযোগ দায়ের করতে পারবেন। সেই আবেদন গৃহীত হলে মহাপরিচালক বা বিধি ধারা নির্ধারিত কর্তৃপক্ষ ক্ষতিপূরণের বিষয়টি নিষ্পত্তি করবে।
কিন্তু কীভাবে বা কত টাকা ক্ষতিপূরণ দেয়া হবে, তা পরিষ্কারভাবে বলা হয়নি। আইনটি এখনো পাশ হয়নি।
তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলছেন, ‘আইনে যাই থাকুক না কেন, বাংলাদেশে এরকম ক্ষতিপূরণ চাওয়া বা দেয়ার কোনো সংস্কৃতি গড়ে ওঠেনি। কিন্তু সবচেয়ে বড় সমস্যা হলো, এ ধরনের তথ্য ফাঁসের জন্য যাদের অবহেলা বা অপরাধ দায়ী, তাদের কোনো শাস্তির রেকর্ডও নাই।
‘এমনকি বাংলাদেশ ব্যাংকের ঘটনাতেও এখনো কারো শাস্তির কথা শোনা যায়নি। ফলে এক্ষেত্রে গর্ভন্যান্স তৈরির ব্যাপারে আমরা আসলে অনেক পিছিয়ে রয়েছি।‘
সূত্র : বিবিসি